# Datenschutzerklärung für die Tachyonik Website und Produkte

*Stand: Juni 2026*

## 1. Überblick

Diese Datenschutzerklärung erläutert, wie die Tachyonik GmbH („Tachyonik", „wir", „uns") personenbezogene Daten erhebt, verarbeitet und schützt. Sie gilt sowohl für unsere Website (die „Website") als auch für die Anwendung Tachyonik CSM – wobei „CSM" für Cyber-Security-Management steht – (die „Anwendung"), unabhängig davon, ob die Anwendung als Software-as-a-Service-Plattform („SaaS") betrieben oder als On-Premise-Appliance auf Ihrer Infrastruktur installiert wird („Appliance").

Personenbezogene Daten (oder personenbezogene Informationen) sind alle Daten, mit denen Sie persönlich identifiziert werden können. Der erste Teil dieser Erklärung gibt einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen. Die nachfolgenden Abschnitte beschreiben im Detail, wie wir personenbezogene Daten im Zusammenhang mit der Anwendung verarbeiten.

Wir verarbeiten personenbezogene Daten in Übereinstimmung mit der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Digitale-Dienste-Gesetz (DDG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

## 2. Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Abs. 7 DSGVO für die Datenverarbeitung auf der Website und durch die Anwendung ist:

**Tachyonik GmbH**
Albert-Einstein-Str. 1
49076 Osnabrück
Deutschland

E-Mail: info@tachyonik.com

Bei Appliance-Bereitstellungen ist in der Regel der die Appliance betreibende Kunde der Verantwortliche für alle innerhalb der Anwendung verarbeiteten Daten. Tachyonik ist nur für die über die eigene Infrastruktur verarbeiteten Daten Verantwortlicher (z. B. Lizenzprüfung, KI-Serviceanfragen, Supportinteraktionen).

## 3. Datenverarbeitung auf der Website

### 3.1 Hosting

Diese Website wird extern gehostet. Die auf dieser Website erhobenen personenbezogenen Daten werden auf den Servern des Hosters gespeichert. Hierbei kann es sich u. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige über eine Website generierte Daten handeln. Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots.

### 3.2 Datenerfassung auf dieser Website

Unsere Website verwendet keine Cookies, Analyse-Tools oder Tracking-Technologien. Wir erheben keine personenbezogenen Daten, wenn Sie unsere Website lediglich besuchen. Eine Verarbeitung erfolgt nur, wenn Sie uns freiwillig per E-Mail kontaktieren.

### 3.3 Kontaktaufnahme per E-Mail

Wenn Sie uns per E-Mail kontaktieren, werden Ihre Anfrage einschließlich aller daraus hervorgehenden personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt der Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

### 3.4 SSL- bzw. TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://" auf „https://" wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

## 4. Daten, die wir über die Anwendung erheben

### 4.1 Kontodaten (registrierte und professionelle Nutzer)

Bei der Registrierung erheben wir:

- E-Mail-Adresse
- Benutzername (von Ihnen gewählt)
- Passwort (gespeichert als bcrypt-Hash; auf den Klartext haben wir keinen Zugriff)
- Zeitstempel der Kontoerstellung
- Nutzerrolle (anonym, registriert, professionell)

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

### 4.2 Anonyme Sitzungsdaten

Für anonyme Nutzer erstellen wir eine temporäre Sitzung mit:

- einer Sitzungskennung
- einem Zeitstempel der Sitzungserstellung

Es werden keine personenbezogenen Daten erhoben. Anonyme Sitzungen laufen automatisch ab.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung des Dienstes).

### 4.3 Nutzergenerierte Inhalte

Daten, die Sie über die Anwendung hochladen, erstellen oder generieren, einschließlich:

- hochgeladener Dateien (Scan-Ergebnisse, Berichte, Konfigurationsdateien)
- aus Ihren Daten abgeleiteter Assets, Schwachstellen und Erkennungen
- vom System generierter Maßnahmen und Empfehlungen
- Chat-Konversationen mit dem KI-Assistenten
- Dashboard-Konfigurationen und Einstellungen

**Bei SaaS:** Diese Daten werden auf unserer Infrastruktur gespeichert.

**Bei Appliance:** Diese Daten werden auf Ihrer eigenen Infrastruktur gespeichert. Tachyonik hat keinen Zugriff darauf, es sei denn, Sie geben sie ausdrücklich frei (z. B. im Rahmen von Supportinteraktionen).

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

### 4.4 Technische Daten und Nutzungsdaten

Bei der Nutzung der Anwendung können folgende Daten verarbeitet werden:

- IP-Adresse
- Browsertyp und -version
- Betriebssystem
- Zeitstempel des Zugriffs
- innerhalb der Anwendung aufgerufene Seiten/Bereiche
- WebSocket-Verbindungsmetadaten

**Bei SaaS:** Diese Daten werden von unseren Servern erfasst.

**Bei Appliance:** Diese Daten verbleiben auf Ihrer Infrastruktur.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Gewährleistung von Sicherheit und Funktionalität).

### 4.5 KI-Servicedaten

Wenn Sie KI-gestützte Funktionen nutzen (ChatAI, automatisierte Analyse, Codegenerierung, Dashboard-Zusammenfassungen), können folgende Daten an Drittanbieter von KI-Diensten übermittelt werden:

- der Inhalt Ihrer Anfrage oder die zu analysierenden Daten
- Kontextinformationen, die für die KI zur Generierung einer Antwort erforderlich sind (z. B. Asset-Daten, Schwachstellenbeschreibungen, Scan-Ergebnisse)

Dies gilt sowohl für SaaS- als auch für Appliance-Bereitstellungen, sofern KI-Funktionen aktiviert und für die Nutzung externer KI-Anbieter konfiguriert sind.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags) und Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bereitstellung KI-gestützter Funktionen).

### 4.6 Proxy- und Tool-Daten

Wenn Sie Sicherheits-Proxys mit der Anwendung verbinden:

- Proxy-Verbindungsmetadaten (Name, URL, Verbindungsmodus, Status, Zeitstempel des letzten Kontakts)
- Tool-Inventar (auf verbundenen Proxys verfügbare Tools)
- Tool-Ausführungsanfragen und -ergebnisse

**Bei SaaS:** Verarbeitung auf unserer Infrastruktur.

**Bei Appliance:** Verarbeitung auf Ihrer Infrastruktur; die Proxy-Kommunikation erfolgt direkt zwischen Ihrer Appliance und Ihren Proxys.

**Rechtsgrundlage:** Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertrags).

## 5. Cookies und Sitzungstoken

5.1 Die Anwendung verwendet zur Authentifizierung ein im Local Storage Ihres Browsers gespeichertes JSON Web Token (JWT). Dies ist eine technische Notwendigkeit und stellt kein Tracking dar.

5.2 Weder die Website noch die Anwendung verwendet Drittanbieter-Cookies, Werbe-Cookies oder Tracking-Technologien.

5.3 Sitzungsbezogene Daten (Authentifizierungstoken, Nutzereinstellungen, Tabellenspalten-Einstellungen, Filtereinstellungen) werden im Local Storage Ihres Browsers gespeichert. Diese Daten werden nicht an Dritte übermittelt.

**Rechtsgrundlage:** § 25 Abs. 2 TDDDG (für den Dienst unbedingt erforderlich).

## 6. Zweck der Verarbeitung

Wir verarbeiten personenbezogene Daten zu folgenden Zwecken:

- (a) Bereitstellung und Betrieb der Website und der Anwendung, einschließlich Nutzerauthentifizierung, Sitzungsverwaltung und Steuerung des Funktionszugriffs.
- (b) Bearbeitung von an uns gerichteten Anfragen und Anliegen (z. B. per E-Mail).
- (c) Verarbeitung und Analyse der von Ihnen hochgeladenen Sicherheitsdaten (Schwachstellen-Scanning, Asset-Management, Bedrohungserkennung).
- (d) Erstellung KI-gestützter Analysen, Empfehlungen und automatisierten Codes (bei Nutzung der KI-Funktionen).
- (e) Orchestrierung von Sicherheits-Tools auf verbundenen Proxys in Ihrem Auftrag.
- (f) Versand servicebezogener Mitteilungen (z. B. E-Mail-Verifizierung, Sicherheitsbenachrichtigungen).
- (g) Wahrung der Sicherheit und Integrität der Website und der Anwendung (z. B. Erkennung und Verhinderung von Missbrauch, Protokollierung von Zugriffen).
- (h) Verbesserung der Funktionalität und der Nutzererfahrung.
- (i) Erfüllung gesetzlicher Verpflichtungen (z. B. Aufbewahrungspflichten nach deutschem Handels- und Steuerrecht).

## 7. Datenweitergabe und Empfänger

### 7.1 KI-Diensteanbieter

Bei Nutzung von KI-Funktionen können Daten zur Verarbeitung an Drittanbieter von KI-Diensten übermittelt werden. Der konkrete Anbieter hängt von Ihrer Konfiguration ab (selbst gehostete KI-Modelle beinhalten keine Übermittlung an Dritte). Wir wählen Anbieter aus, die angemessene Datenschutzgarantien bieten.

### 7.2 Hosting- und Infrastrukturanbieter

Die Website wird, wie in Abschnitt 3.1 beschrieben, extern gehostet. Bei SaaS-Bereitstellungen werden die Anwendung und ihre Daten auf einer Infrastruktur gehostet, die von Drittanbietern innerhalb der Europäischen Union bereitgestellt wird.

### 7.3 Kein Verkauf von Daten

Wir verkaufen, vermieten oder handeln Ihre personenbezogenen Daten nicht an Dritte.

### 7.4 Gesetzliche Verpflichtungen

Wir können personenbezogene Daten offenlegen, sofern dies gesetzlich vorgeschrieben ist, durch gerichtliche Anordnung verlangt wird oder zum Schutz unserer Rechte erforderlich ist.

### 7.5 Unterauftragsverarbeiter

Eine aktuelle Liste der für die SaaS-Plattform eingesetzten Unterauftragsverarbeiter ist auf Anfrage unter info@tachyonik.com erhältlich.

## 8. Internationale Datenübermittlungen

8.1 Wir bemühen uns, alle Daten innerhalb des Europäischen Wirtschaftsraums (EWR) zu verarbeiten.

8.2 Sofern Daten außerhalb des EWR übermittelt werden (z. B. bei der Nutzung von KI-Diensteanbietern in Drittländern), stellen wir geeignete Garantien sicher, etwa:

- EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO)
- einen Angemessenheitsbeschluss der Europäischen Kommission (Art. 45 DSGVO)

8.3 Bei Appliance-Bereitstellungen hängen internationale Übermittlungen von Ihrer eigenen Konfiguration der KI-Diensteanbieter ab. Sie sind für die Gewährleistung geeigneter Garantien bei von Ihnen veranlassten Übermittlungen verantwortlich.

## 9. Speicherdauer

Sofern nicht nachstehend oder an anderer Stelle in dieser Erklärung eine speziellere Speicherdauer angegeben ist, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder Ihre Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern keine sonstigen gesetzlich zulässigen Gründe für die Speicherung bestehen; in diesem Fall erfolgt die Löschung, nachdem diese Gründe entfallen sind.

9.1 **E-Mail-Anfragen (Website):** Daten aus der E-Mail-Kontaktaufnahme werden gespeichert, bis Ihr Anliegen vollständig bearbeitet wurde und etwaige zugehörige Aufbewahrungsfristen abgelaufen sind.

9.2 **Kontodaten:** Werden für die Dauer des Kontos gespeichert. Nach Löschung des Kontos werden personenbezogene Daten innerhalb von 30 Tagen gelöscht, sofern keine längere Aufbewahrung gesetzlich vorgeschrieben ist.

9.3 **Anonyme Sitzungsdaten:** Werden mit Ablauf der Sitzung automatisch gelöscht (in der Regel nach 24 Stunden Inaktivität).

9.4 **Nutzergenerierte Inhalte (SaaS):** Werden für die Dauer des Kontos gespeichert. Nach Beendigung werden die Daten innerhalb von 30 Tagen gelöscht, sofern mit professionellen Nutzern kein längerer Zeitraum vereinbart wurde.

9.5 **Nutzergenerierte Inhalte (Appliance):** Die Aufbewahrung liegt in der Kontrolle des Kunden auf dessen eigener Infrastruktur.

9.6 **Technische Protokolle (SaaS):** Server-Zugriffsprotokolle werden zu Sicherheitszwecken bis zu 90 Tage aufbewahrt.

9.7 **KI-Interaktionsdaten:** Chat-Konversationen und KI-generierte Inhalte werden als Teil Ihrer nutzergenerierten Inhalte gespeichert. An Drittanbieter von KI-Diensten übermittelte Daten unterliegen deren jeweiligen Aufbewahrungsrichtlinien.

9.8 **Gesetzliche Aufbewahrungspflichten:** Soweit das deutsche Handelsrecht (§ 257 HGB) oder Steuerrecht (§ 147 AO) eine längere Aufbewahrung vorschreibt (in der Regel 6 oder 10 Jahre für Geschäftsunterlagen), bewahren wir die betreffenden Daten für die gesetzlich vorgeschriebene Dauer auf.

## 10. Ihre Rechte

Nach der DSGVO stehen Ihnen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten zu:

- **(a) Auskunftsrecht (Art. 15 DSGVO):** Sie können Auskunft über die bei uns gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger sowie den Zweck der Datenverarbeitung verlangen.
- **(b) Recht auf Berichtigung (Art. 16 DSGVO):** Sie können die Berichtigung unrichtiger personenbezogener Daten verlangen.
- **(c) Recht auf Löschung (Art. 17 DSGVO):** Sie können die Löschung Ihrer personenbezogenen Daten verlangen, vorbehaltlich gesetzlicher Aufbewahrungspflichten.
- **(d) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):** Sie können unter bestimmten Umständen verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
- **(e) Recht auf Datenübertragbarkeit (Art. 20 DSGVO):** Sie können verlangen, Ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
- **(f) Widerspruchsrecht (Art. 21 DSGVO):** Sie können der auf berechtigten Interessen beruhenden Verarbeitung widersprechen. Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO beruht, werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen.
- **(g) Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO):** Soweit die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

**Recht auf Beschwerde:** Sie haben das Recht, sich bei einer Aufsichtsbehörde zu beschweren. Die zuständige Behörde ist:

**Die Landesbeauftragte für den Datenschutz Niedersachsen**
Prinzenstraße 5
30159 Hannover
Deutschland
https://www.lfd.niedersachsen.de

Zur Ausübung Ihrer Rechte kontaktieren Sie uns unter: info@tachyonik.com

## 11. Auftragsverarbeitungsvertrag

11.1 Bei SaaS-Bereitstellungen, bei denen Tachyonik personenbezogene Daten im Auftrag des Kunden verarbeitet, wird ein Auftragsverarbeitungsvertrag gemäß Art. 28 DSGVO geschlossen.

11.2 Bei Appliance-Bereitstellungen, bei denen Tachyonik Supportleistungen erbringt, die mit dem Zugriff auf personenbezogene Daten verbunden sind, wird im erforderlichen Umfang ein Auftragsverarbeitungsvertrag geschlossen.

11.3 Professionelle Nutzer können einen Auftragsverarbeitungsvertrag unter info@tachyonik.com anfordern.

## 12. Sicherheitsmaßnahmen

12.1 Wir setzen geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer personenbezogenen Daten ein, darunter:

- Verschlüsselung der Daten bei der Übertragung (TLS/SSL)
- Verschlüsselung sensibler Daten im Ruhezustand (z. B. Speicherung von Zugangsdaten mit AES-256)
- Passwort-Hashing mittels bcrypt
- rollenbasierte Zugriffskontrollen
- regelmäßige Sicherheitsbewertungen
- Zugriffsprotokollierung und -überwachung

12.2 Bei Appliance-Bereitstellungen ist der Kunde für die Umsetzung angemessener Sicherheitsmaßnahmen auf seiner eigenen Infrastruktur verantwortlich, einschließlich Netzwerksicherheit, physischer Zugangskontrollen und Backup-Verfahren.

## 13. Besondere Bestimmungen für die Appliance

13.1 Beim Betrieb der Anwendung als Appliance sind Sie der Verantwortliche für alle personenbezogenen Daten, die innerhalb der Anwendung auf Ihrer Infrastruktur verarbeitet werden.

13.2 Tachyonik hat keinen Zugriff auf die auf Ihrer Appliance gespeicherten Daten, es sei denn, Sie gewähren ausdrücklich Zugriff (z. B. zu Supportzwecken).

13.3 Sofern Ihre Appliance für die Nutzung externer KI-Dienste konfiguriert ist, unterliegen die an diese Dienste übermittelten Daten Abschnitt 4.5 (KI-Servicedaten) und Abschnitt 8 (Internationale Datenübermittlungen) dieser Datenschutzerklärung. Sie sind dafür verantwortlich, dass Ihre KI-Dienstkonfiguration den geltenden Datenschutzgesetzen entspricht.

13.4 Von Tachyonik bereitgestellte Software-Updates für die Appliance beinhalten keine Übermittlung Ihrer Daten an Tachyonik.

## 14. Besondere Bestimmungen für SaaS

14.1 Im SaaS-Modus hostet Tachyonik die Anwendung und verarbeitet nutzergenerierte Inhalte auf seiner Infrastruktur.

14.2 Die Daten werden in Rechenzentren innerhalb der Europäischen Union gespeichert.

14.3 Tachyonik setzt Maßnahmen nach dem Stand der Technik ein, um die Sicherheit, Verfügbarkeit und Integrität der SaaS-Plattform zu gewährleisten.

14.4 Tachyonik kann Unterauftragsverarbeiter für Hosting, Monitoring und KI-Dienste einsetzen. Wesentliche Änderungen bei den Unterauftragsverarbeitern werden professionellen Nutzern vorab mitgeteilt.

## 15. Datenschutz für Kinder

Die Anwendung ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt. Wir erheben nicht wissentlich personenbezogene Daten von Kindern. Sollten Sie der Auffassung sein, dass wir versehentlich Daten von einem Minderjährigen erhoben haben, kontaktieren Sie uns bitte, damit wir diese umgehend löschen können.

## 16. Rechtsgrundlage

Die in dieser Datenschutzerklärung beschriebene Datenverarbeitung beruht auf der Datenschutz-Grundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG), dem Digitale-Dienste-Gesetz (DDG) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

## 17. Änderungen dieser Datenschutzerklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Wesentliche Änderungen werden über die Anwendung oder per E-Mail (für registrierte und professionelle Nutzer) mitgeteilt. Die jeweils aktuelle Fassung ist stets auf der Website und innerhalb der Anwendung verfügbar. Die fortgesetzte Nutzung nach einer Mitteilung gilt als Kenntnisnahme der aktualisierten Datenschutzerklärung.

## 18. Kontakt

Bei Fragen zum Datenschutz kontaktieren Sie uns bitte:

**Tachyonik GmbH**
Albert-Einstein-Str. 1, 49076 Osnabrück
info@tachyonik.com